Список изменений:
- Актуализировали формулировки и скорректировали уровни зрелости для некоторых практик
- Добавили маппинг и вкладки с автомаппингом на CIS RHEL и CIS Debian
- Для соответствующих практик указали маппинг на Угрозы Безопасности Информации (УБИ) ФСТЭК
- Причесали дизайн и внешний вид
В планах:
- Сделать расчет FTE на задачи ИБ в средах контейнеризации и контейнерной оркестрации
- Актуализировать связь контролей (вкладка "Контроли") и соответствующих групп практик
Обратите внимание: техники связаные с анализом кода и проверкой образов контейнеров, уже описаны в DevSecOps Assessment Framework (DAF)
Напомним, что мы будем очень рады, если вы присоединитесь к совершенствованию JCSF и станете его контрибьютором!